防火墙

1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet

诺顿Ghost克隆参数四则实例演示

博客天下是国内一个非常有名气的博客站点，这个网络硬盘是网站给每一个注册用户免费提供的（用户只要在其站点注册一下通行证即可），文件的上传下载速度和网络硬盘的稳定性都很不错。网络硬盘默认给空间进行了我的图片、我的音乐、我的视频和其他等类别的划分，用户可以自由修改。对于上传的文件，用户可以设置与好友共享的共享权限。用户可以同

对于linux我不是很精通，我只是个初学者，因为时间的原因，也没有仔细的研究过．今天总结了一下加强redhat linux系统安全的一些小方法　高手请回避吧

　并非Bixler一个人是如此。在今年2月份SearchSecurity.com网站对307位IT专业人员进行的有关他们入侵防御计划的调查中，大多数受访者表示他们最担心的是内部使用计算机设备习惯不好的人会使敏感的数据处于风险之中以及间谍软件和其它恶意软件。这些威胁是他们最希望自己的入侵防御工具能够解决的问题。但是，他们对这个结果总是不满意。

Leritand．A、Leritand．B和Leritand．C这三个木马病毒可改变那些以www起始的网页地址的前缀名，使得这些网页将以某一站点的形式出现，而事实上该站点并不是用户原先准备打开的网页所属站点。不仅如此，上述恶意代码还可使诸如its、ms－its及mhtml等协议的URL管理失效，阻止求助系统的正常工作。这三个木马同时还会更改默认主页，并在因特网上搜

要保证局域网的安全，首先要分析了解网络的危险所在。一些保护措施比较差的系统，以及很多众所周知的盲点，往往是攻击的目标。会造成严重危害的网络蠕虫病毒，也是通过搜寻网络上没有及时修补安全漏洞的系统进行感染。还有一些业余“黑客”，他们会尝试入侵任何他们可以找到的系统，安全措施不足的网络系统正是他们猎取的目标。笔者就目睹过一个

WMI是“Microsoft Windows 管理规范”的简称，需要“Windows Management Instrumentation”服务支持，而这个服务是默认启动的，这就为入侵提供了很大的方便。只要黑客知道了管理员的用户名和密码，而且本机的135端口已开启，黑客就可以在被入侵的机器上执行任意命令，取得控制权。而大多数用户在安装系统时都把系统自带的管理员账户Administrato

虽然Vista的防火墙表面上和Windows XP SP2的防火墙没有什么区别，但是一旦用户通过控制台进入到防火墙的高级配置中，就会发现Vista防 火墙的功能和配置参数远多于XP SP2。Vista防火墙不但可以对发送和接收的数据进行拦截和审查，还可以让用户自定义规则，完全可以满足用户的? 刚看到Vista的防火墙，也许你会觉得它与WinXPSP2的防火墙没有什么

由于商业往来，许多公司要求通过第三方进行服务器对服务器或服务器对客户端的交流。我其中一名客户有独立的承包人，改承包人通过外部代理处理公共关系。在承包人安装了代理机构的软件后，防火墙遭到来自代理服务器的非方验证请求破坏－－每天平均20分钟就有15至20次试图连接。对这种行为至少有两种解释，服务器配置错误，或者遭到破坏。无论哪种

防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服

笔者站在一个企业网络管理者的角度列举了目前企业普遍存在安全隐患，提出了如何去应对这些安全隐患有效提高企业网络安全

宝德科技（8236:HK）服务器总经理马竹茂表示，宝德即将推出基于英特尔新四核至强处理器--X5365和L53353GHZ的服务器产品，最近宝德研发部门已经完成了新款处理器性能，散热、兼容性等方面的测试，已经可以向客户提供成熟稳定的产品。据悉，此二款处理器将优先供应在宝德星核7和星核5系列中高档双路服务器上，而随着市场的推进则会下移到星核3系列

Windows平台中安全问题更受到热议，因为它给予用户完全的管理员权限，这意味着恶意的程序代码和黑客都可以获得系统完全的控制权。Lawson认为，Internet Explorer与其他浏览器相比更不安全，因为该浏览器中任何的错误都将危机整个系统的安全。

我入侵你 ！你怎么查到我？

现有的信息安全产品中主要包括以下几个部分（安全扫描属于评估部分）：防火墙，反病毒，加强的用户认证，访问控制和认证，加密，评估，记录报告和预警，安全固化的用户认证，认证，物理安全。这样，在部署安全策略时，有许多其它的安全基础设施要考虑进来，如防火墙，病毒扫描器，认证与识别产品，访问控制产品，加密产品，虚拟专用网等等。如何

为IPSec做准备涉及到确定详细的加密策略，包括确定我们要保护的主机和网络，选择一种认证方法，确定有关IPSec对等体的详细信息，确定我们所需的IPSec特性，并确认现有的访问控制列表允许IPSec数据流通过

如果黑客制作了一个修改注册表型隐藏账户，在此基础上删除了管理员对注册表的操作权限。那么管理员是无法通过注册表删除隐藏账户的，甚至无法知道黑客建立的隐藏账户名称。不过世事没有绝对，我们可以借助“组策略”的帮助，让黑客无法通过隐藏账户登陆。点击“开始”→“运行”，输入“gpedit.msc”运行“组策略”，依次展开“计算机配置”→“

目前的入侵检测产品的固有缺陷是，与操作系统结合程度不紧，这样对于新出现的、比较隐秘的攻击手法和技术，一般很难检测出来，即使对于同一种攻击手法和技术，如果变化复杂些，也很难发现。它们也不能确定黑客攻击系统到了什么程度，如黑客现在的攻击对系统是否造成了威胁，黑客现在拥有了系统哪个级别的权限，黑客是否控制了一个系统等。由于一

屏蔽路由器可以由厂家专门生产的路由器实现，也可以用主机来实现。屏蔽路由器作为内外连接的惟一通道，要求所有的报文都必须在此通过检查。路由器上可以安装基于IP层的报文过滤软件，实现报文过滤功能。许多路由器本身带有报文过滤配置选项，但一般比较简单。单纯由屏蔽路由器构成的防火墙的危险包括路由器本身及路由器允许访问的主机。屏蔽路由